2023年11月27日发(作者:)
准备工作:
1)SecureCRT 软件(推荐使用8.0注册机版)
2)console线一条,RS232转USB线一条(淘宝购买)
RS232转USB线 插在电脑上,打开设备管理(快捷键),就会
有提示,用360驱动(或其他驱动软件)打上即可。
下图为驱动安装成功后的设备管理器界面(本人电脑系统为win10)。
注意:com口与电脑上USB口是对应的,接在另一个USB口,com口的序号
会变化。
file:///C:/Users/Potter/AppData/Local/Temp/msohtmlclip1/01/clip_imag
3)电脑一台
4)网络基础知识(OSI,IP,路由交换基础等)
5)登陆设备 ( CLI命令行)
设备-----Console—RS232-USB---电脑,打开SecureCRT软件
file:///C:/Users/Potter/AppData/Local/Temp/msohtmlclip1/01/clip_imag
一,锐捷交换机 ( 和cisco命令类似)
1,设备登陆
Web登陆:192.168.1.1 admin/admin
Console密码: 默认为空,如果不行试试ruijie / admin
2,系统基本配置
!
enable //进入用户模式,华为H3C无对应命令
clockset 10:00:00 3 17 2017 //clock set 小时:分:秒 月 日 年
!
config //进入全局模式,对应华为H3C的sys
hostname xx //修改设备名称
!
3,配置vlan
!
config //进入全局模式
vlan 10
name xxx //创建一个vlan,并命名
vlan 20
name xxx
exit
!
no vlan 10 //删除一个vlan
!
int range gi 0/2-4
sw mo ac //配置多个接口为access模式
sw ac vl 10 //配置多个接口加入vlan10
exit
!
int range gi 0/5-8
sw mo tr //配置多个接口为trunk模式
sw tr al vl al //配置trunk模式下,接口允许所有vlan(1-4094)
通过
sw tr na vl 20 //配置多个接口为trunk,并指定native vlan为20
sw tr al vl remove xx //配置trunk模式下,接口不允许哪些vlan不通过
sw tr al vl add xx //配置trunk模式下,接口添加哪些vlan允许通过
exit
!
!
sh vlan //查看 vlan 信息,包括 vlan id、名称、状态、包括的接口
!
sh int gi 0/2 sw //查看接口 Gi 0/2 的 vlan 状态
!
4,配置接口
!
config
int gi 0/1
des xx //给接口配置描述
ip add 1.1.1.1 255.255.255.0 //路由口配置IP地址,交换口无法直接配
置
no sh
!
int vlan 10
des xx //给SVI接口配置描述
ip add 172.16.10.1 255.255.255.0 //创建SVI接口,一般为作为网关或管
理地址
!
注意:SVI接口状态跟是否创建vlan,以及是否存在加入该vlan的up状态的
接口。
!
!
int gi 0/1 //以下命令只对路由口和交换口生效
speed 10/100/1000 //配置接口的速率参数
duplex full/half/auto //配置接口的双工模式
shut //关闭接口
no shut //开启接口
!
!
sh run int gi 0/1 //查看接口的配置
sh int gi 0/1 //查看接口的详细信息
sh int gi 0/1 sta //查看接口状态(up/down)
sh int gi 0/48 tra //查看接口的光模块状态(该命令只对光口有效)
sh ip int br //查看接口IP地址信息
!
5,配置聚合(这里只介绍二层聚合)
!
config
int agg 2 //创建一个聚合口2
sw mo tr //配置聚合接口为trunk模式
sw tr al vl al //配置trunk模式下,聚合接口允许所有vlan
(1-4094)通过
exit
!
int range gi 0/1-2
port-group 2 //将多个接口加入聚合组2
no port-group //退出聚合组
exit
!
sh run int agg 1 //查看聚合口1的配置
sh agg 1 sum //查看聚合口1的汇总信息
!
6,配置DHCP
!
config
vlan80 //创建一个vlan
name xx
exit
!
interface VLAN 80
ip address 192.168.80.1 255.255.255.0 //配置DHCP的网关
exit
!
servicedhcp //开启DHCP功能
!
ip dhcp excluded-address 192.168.80.1 192.168.80.10
ip dhcp excluded-address 192.168.80.201 192.168.80.254 //配置DHCP
不分配的地址
!
ip dhcp pool vlan80 //创建一个DHCP地址
池
network 192.168.80.0 255.255.255.0 //配置DHCP地址池的范
围
dns-server 202.103.24.68 202.103.44.150 //配置DNS
default-router 192.168.80.1 //配置网关
!
sh ip dhcp binding //查看DHCP服务器IP地址分配情况
sh ip dhcp conflict //查看DHCP服务器的地址冲突情况
sh ip dhcp pool //查看DHCP 地址池的信息
sh dhcp lease //查看DHCP租约信息
!
7,配置路由
!
config
ip route 0.0.0.0 0.0.0.0 //配置默认路由
ip route 192.168.10.0 255.255.255. //配置静态路由(常用于回程路
由)
no ip route 192.168.10.0 //删除静态路由,不需要写子
网掩码
!
注意:路由的本质是有去有回,路由不通,首先要检查是否有回来的路由。
!
sh ip ro //查看路由表
sh ip ro sta //查看静态路由(常用于查看设备网关)
!
8,配置telnet
!
config
line vty 0 4 //在控制台0-4 下
login //允许登陆
password weijishi //登陆时的密码(console线登陆)
!
enable password xx //用户模式下的密码,>代表特权模式,#代表用
户模式
!
9,配置LLDP (链路层发现协议)
!
config
lldp enable //开启LLDP功能
!
sh lldp nei //查看LLDP邻居信息
!
说明:主流路由设备都支持,相当好用的一条命令!!!!
通过该命令可以查看本设备的哪个接口接到邻居设备的哪个接口。对于了解当前
网络拓扑起着关键性作用。
(很多中小型企业的网线基本是不打标签的,即使打了也看不懂。)
注意:只能是相同型号的设备互联,才能查看到信息。比如锐捷交换机---华为
交换机,就查看不到信息。
10,配置SNMP
!
config
snmp community ruijie wr //配置读写团体字为ruijie
snmp community ruijie ro //配置读团体字为ruijie
snmp community ruijie wr //配置写团体字为ruijie
!
sh snmp //查看snmp信息
!
11,常用维护命令
!
sh ver //查看软件版本
sh ver slo //查看设备的槽位和板卡信息
sh manu //查看设备的资产信息
sh cpu //查看设备的CPU信息
sh mem //查看设备的内存信息
sh tem //查看设备的温度信息
sh fan //查看设备的风扇信息
sh power //查看设备的电源信息
sh int sta //查看接口的状态信息
sh int tra //查看接口光模块信息
sh ip int br //查看接口的IP地址信息
sh ip ro sta //查看静态路由
sh run //查看当前配置
sh run int xxx //查看接口配置
sh vlan br //查看vlan信息
sh arp //查看arp表
sh mac //查看mac地址表
sh log //查看系统日志
sh clo //查看时钟信息
sh date //查看日期信息
sh diag //查看诊断信息,时间有点长,注意多等会,一般是给研发
看的
!
二,华为交换机(H3C交换机命令参照华为交换机)
1,设备登陆
Web登陆:
192.168.0.1 admin/Admin@123 huawei/Admin@huawei
Console密码: 默认为空
2,系统基本配置
!
sys //全称为system-view,对应锐捷思科的config t (全局模
式)
sysn xx //修改设备名称
!
3,配置vlan
!
sys
vlan10 //创建一个vlan
name xx //给vlan命名
vlan batch 11 to 19 21 to 22 //创建多个连续的和不连续的vlan
!
int g0/0/1
des xxx //配置接口描述
po link-t ac //配置接口为access模式
po default vlan 10 //将接口加入vlan10
quit
!
int g0/0/2
des xxx //配置接口描述
po link-t tr //配置接口为trunk模式
po tr al vl al //配置接口trunk模式下允许所有vlan(1-4094),不敲
该命令,默认只允许vlan1
po tr al vl 2 to 3 //配置接口trunk模式下仅允许vlan2-3
po tr pv vl 10 //配置接口trunk模式下pvid vlan(本征vlan)为10,
对应锐捷思科的native vlan
quit
!
dis vlan //查看vlan信息
!
4,配置接口
!
sys
int g0/0/1
des xx //给接口配置描述
ip add 1.1.1.1 24 //路由口配置IP地址,子网掩码可以直接写数字
un sh
quit
!
vlan 10
!
int vlan 10
des xx //给SVI接口配置描述
ip add 172.16.10.1 255.255.255.0 //创建SVI接口,一般为作为网关或管
理地址
shut //关闭接口
un sh //开启接口,对应锐捷思科的nosh
!
int g0/0/1
negotiation auto //配置以太网接口工作在自协商模式
undo negotiation auto //配置以太网接口工作在强制协商模式(多用于
不同厂家设备互联)
auto speed 10/100/1000 //配置接口速率
auto duplex full/half //配置接口双工模式
!
dis cu int g0/0/1 //查看接口的配置
dis int g0/0/1 //查看接口的详细信息
dis int des //查看接口描述信息
dis int br //查看接口状态和配置的简要信息
dis tra int gi 0/48 ver //查看接口的光模块状态(该命令只对光口有效)
dis ip int br //查看接口IP地址信息
!
【COMBO口】 复用口,一光口+一电口,不能同时使用,一次只能使用一种。
int g2/0/0
combo-port auto/copper/fiber //配置combo接口类型为自动/电口/
光口
!
int g0/0/2
port media type fiber/copper //有的型号交换机命令是这样的
!
5,配置聚合(这里只介绍二层聚合)
!
sys
int eth-t 2 //创建聚合口eth-t 2
des xxx //配置描述信息
po link-t tr //配置聚合接口为trunk模式
po tr al vl al //配置trunk模式下允许所有vlan(不敲该命令,默认只允
许vlan1)
quit
!
int g0/0/1
eth-t 2 //接口加入eth-t 2
int g0/0/2
eth-t 2
quit
!
dis cu int eth-t 2 //查看接口Eth-Trunk的配置信息
dis eth-t 2 //查看接口Eth-Trunk2的详细信息
dis trunkmembership eth-t 2 //查看接口Eth-Trunk2的成员接口信息
!
【H3C交换机配置聚合#】
!
sys
int bridge-agg 2 //创建一个聚合口2
po link-t tr //配置聚合接口为trunk模式
po tr al vl al //配置trunk模式下允许所有vlan
quit
!
int g0/0/1
port link-aggregation group 2
quit
!
dis link-agg ver //查看聚合口的详细信息
!
6,配置DHCP
!
sys
dhcp enbale //开启DHCP功能
!
vlan 10 //创建vlan
!
int vlan 10
ip add 172.17.10.254 24
dhcp select global //配置基于全局地址池的DHCP服务器
quit
!
ip pool vlan10 //创建一个DHCP地
址池
network 172.17.7.0 mask 255.255.255.0 //配置DHCP地址池的范
围
gateway-list 172.17.7.254 //配置网关
excluded-ip-address 172.17.7.200 172.17.7.254//配置DHCP不分配的地址
dns-list 211.137.58.20 202.103.24.68 //配置DNS
!
dis ip pool name vlan10 //查看IP地址池vlan10的详细信
息
dis ip pool name vlan10 in-use //查看IP地址池vlan10的地址使用
情况
dis ip pool name vlan10 conflict //查看IP地址池vlan10的地址冲突
信息
!
7,配置路由
!
sys
ip route 0.0.0.0 0.0.0.0 //配置默认路由
ip route 192.168.10.0 255.255.255. //配置静态路由(常用于回程路
由)
undo ip route 192.168.10.0 //删除静态路由,不需要写
子网掩码
!
注意:路由的本质是有去有回,路由不通,首先要检查是否有回来的路由。
!
dis ip ro //查看路由表
dis ip ro pro sta //查看静态路由(常用于查看设备网关)
!
8,配置telnet
!
sys
telnet server enable //开启telnet功能
!
aaa
local-user admin password simplehuawei123 //创建一个用户名和
密码
local-user admin privilege level 3 //配置该用户的登陆
权限(3为最高)
local-user admin service-type telnet //配置该用户的登陆
类型
quit
!
user-interfacevty 0 4
authentication-mode aaa
quit
!
9,配置LLDP(链路层发现协议)
!
sys
lldp enable //开启LLDP功能
!
dis lldp nei //查看LLDP邻居信息
!
说明:主流路由设备都支持,相当好用的一条命令!!!!
通过该命令可以查看本设备的哪个接口接到邻居设备的哪个接口。对于了解当前
网络拓扑起着关键性作用。
(很多中小型企业的网线基本是不打标签的,即使打了也看不懂。)
注意:只能是相同型号的设备互联,才能查看到信息。比如锐捷交换机---华为
交换机,就查看不到信息。
10,配置SNMP
!
sys
snmp-agent //开启SNMP Agent服务,默
认是关闭的
snmp-agent sys-info version v2c //配置SNMP的协议版本为
SNMPv2c(常用版本,兼容v1,v2)
snmp-agent community read huawei //配置读团体字为huawei
snmp-agent community write huawei //配置写团体字为huawei
!
dis snmp-agent community //查看当前配置的团体名
!
11,常用维护命令
!
dis ver //查看软件版本
dis dev //查看设备的槽位和板卡信息
dis dev manu //查看设备的SN序列号
dis cpu //查看设备的CPU信息
dis env //查看设备的温度信息
dis mem //查看设备的内存信息
dis fan //查看设备的风扇信息
dis power //查看设备的电源信息
dis int br //查看接口的状态信息
dis ip int br //查看接口的IP地址信息
dis ip ro pro sta //查看静态路由
dis cu //查看软件版本
dis vlan //查看vlan信息
dis arp //查看arp表
dis mac-add //查看mac地址表
dis log //查看系统日志
dis clo //查看时钟信息
dis date //查看日期信息
dis diag //查看诊断信息,时间有点长,注意多等会,一般是给研发
看的
!
三,Cisco交换机
1,设备登陆
Console密码: 默认为空,如果不行试试cisco
2,系统基本配置
!
Enable //进入用户模式
configt //进入全局模式,对应华为H3C的sys
hostname xx //修改设备名称
!
3,配置vlan
!
config
vlan 10 //创建一个vlan
end
!
novlan 10 //删除一个vlan
!
vland
vlan 20 name test20 //在vlan数据库里创建一个vlan20,并命名
exit
!
int range f0/2-4
sw mo ac //配置多个接口为access模式
sw ac vl 10 //配置多个接口加入vlan10
exit
!
int range gi 0/5-8
sw mo tr //配置多个接口为trunk模式
sw tr encap dot1q //配置接口trunk模式,封装802.1q协议
sw tr al vl al //配置trunk模式下,接口允许所有vlan(1-4094)
通过
sw tr na vl 20 //配置多个接口为trunk,并指定native vlan为20
sw tr al vl remove xx //配置trunk模式下,接口不允许哪些vlan不通过
sw tr al vl add xx //配置trunk模式下,接口添加哪些vlan允许通过
exit
!
!
sh vlan //查看 vlan 信息,包括 vlan id、名称、状态、包括的接口
sh vlan-switch //有的型号
!
sh int f0/2 sw //查看接口 Gi 0/2 的 vlan 状态
!
4,配置接口
!
conft
ip routing //某些型号交换机需要手动开启路由功能,三层交换机默认开
启
!
int g0/1
des xx //给接口配置描述
ip add 1.1.1.1 255.255.255.0 //路由口配置IP地址,交换口无法直接配
置
no sh
!
int vlan 10
des xx //给SVI接口配置描述
ip add 172.16.10.1 255.255.255.0 //创建SVI接口,一般为作为网关或管
理地址
!
注意:SVI接口状态跟是否创建vlan,以及是否存在加入该vlan的up状态的
接口。
!
!
int f0/1
speed 10/100/1000 //配置接口的速率参数
duplex full/half/auto //配置接口的双工模式
shut //关闭接口
no shut //开启接口
!
!
sh run int g0/1 //查看接口的配置
sh int g0/1 //查看接口的详细状态
sh int sta //查看所有接口状态(up/down)
sh ip int br //查看接口IP地址信息
!
5,配置聚合
!
int port-channel 1
sw mode tr
sw tr en dot1q
sw tr al vl al
exit
!
int f0/3
channel-group 1 mode on
int f0/4
channel-group 1 mode on
exit
!
sh ethernetchannel sum //查看聚合口的汇总信息
!
6,配置DHCP
!
config
vlan 80 //创建一个vlan
exit
ip dhcp excluded-address 192.168.209.200 192.168.209.255 //配置
DHCP不分配的地址
!
ip dhcp pool XXX //创建一个DHCP地址池
network 192.168.209.0 255.255.255.0 //DHCP地址池的范围
dns-server 192.168.1.213 222.172.200.62 //配置DNS
default-router 192.168.209.254 //配置网关
lease 1 //配置租期为1天
!
sh ip dhcp binding //查看DHCP服务器IP地址分配情况
!
!
7,配置路由
!
config
ip route 0.0.0.0 0.0.0.0 //配置默认路由
ip route 192.168.10.0 255.255.255. //配置静态路由(常用于回程路
由)
no ip route 192.168.10.0 //删除静态路由,不需要写子
网掩码
!
注意:路由的本质是有去有回,路由不通,首先要检查是否有回来的路由。
!
sh ip ro //查看路由表
sh ip ro sta //查看静态路由(常用于查看设备网关)
!
8,配置telnet
!
conft
no ip domain loo //关闭域名解析,不然又很多乱七八糟的提示
!
username admin pass cisco //创建用户名和密码
!
line vty 0 4 //进入控制台0-4
logg synch //同步日志信息
exec-t 0 0 //登陆后不超时
login local //用户登录从本地数据库认证
end
!
9,配置CDP(思科邻居发现协议,同华为h3c锐捷的LLDP协议)
!
cdp run
!
sh cdp nei
!
注意:cisco私有协议,别的厂家用不了。
同样只能是相同型号的设备互联,才能查看到信息。
10,配置SNMP
!
conft
snmp-server community pulic ro //配置读团体字为public
snmp-server community private wr //配置读团体字为private
snmp-server community pulic rw //配置读写团体字都为public
!
11,常用维护命令
!
sh ver //查看软件版本
sh module //查看设备的槽位和板卡信息
sh cpu //查看设备的CPU信息
sh mem //查看设备的内存信息
sh tem //查看设备的温度信息
sh fan //查看设备的风扇信息
sh power //查看设备的电源信息
sh int br //查看接口的状态信息
sh ip int br //查看接口的IP地址信息
sh ip ro sta //查看静态路由
sh run //查看当前配置
sh vlan br //查看vlan信息
sh arp //查看arp表
sh mac //查看mac地址表
sh log //查看系统日志
sh clo //查看时钟信息
sh date //查看日期信息
sh diag //查看诊断信息,时间有点长,注意多等会,一般是给研发
看的
!
五,其他
1,保存配置
锐捷,思科: wr
华为,H3C: save
2,清除接口配置
锐捷,思科#
!
configt
default int xx
!
华为,H3C#
!
sys
clear config int xxx
!
3,常用模拟器
锐捷,思科 推荐使用GNS3
华为H3C 推荐使用eNSP
发布评论